- OpenId 是开源的,任何人都可以实现。
- 在这两种情况下,我的凭据都保存在第三方服务器上。
- 我能想到的使用 Microsoft Passport 的唯一优势是 Microsoft 的可靠性。
oren
问问题
894 次
4 回答
4
OpenID 是一个去中心化的身份验证系统,而 Passport 是中心化的。
如果您使用 OpenID,您将不会依赖任何可以关闭服务或充当老大哥的第三方提供商,或者......因为您使用的是分布式身份验证机制。
由于所有主要提供商(包括 Microsoft)都将在不久的将来支持 OpenID,因此您可以让更多用户轻松登录。您不会强迫用户在任何 OpenID 提供商上创建帐户。如果他们愿意,他们可以运行自己的身份验证服务器来登录您的站点。
于 2008-12-09T18:20:27.207 回答
4
如果您使用 OpenID,您可以选择您的后端身份验证提供者是谁并随意更改。如果您有自己的网页,那么顶部的一些代码可以指向您的身份验证提供程序。如果你不再喜欢那个,就换成别的。
此外,如果您愿意,您可以运行自己的OpenID 身份验证提供程序。那么您的身份验证凭据根本不会被其他任何人持有。
于 2008-12-09T18:32:42.703 回答
1
Passport 与一个供应商绑定,开放 ID 在我看来是一场等待发生的网络钓鱼噩梦。
我会说在安全性不重要的地方(博客/论坛/等)使用开放 ID 进行单点登录,在安全性更重要的地方(电子商务)使用更像 microsoft cardspace 的东西
http://dotnetslackers.com/articles/security/microsoft_cardspace_getting_started.aspx
于 2008-12-09T18:31:37.137 回答
0
Microsoft Passport 仅支持用户名/密码身份验证。许多 OpenID 提供商支持 Cardspace 登录、X509 或其他网络钓鱼防护手段。这意味着您的 OpenID 实际上可以比 MS Passport更安全。
于 2008-12-17T04:55:35.643 回答